VPC 트래픽 미러링
- 기존 VPC와 함께 사용하여 대규모 네트워크 트래픽을 캡쳐하고 검사
- 네트워크 및 보안 이상 감지, 운영 통찰력 확보, 규정 준수 및 보안 제어 구현 등 기능 가능
- 모든 트래픽 혹은 관심 있는 패킷을 캡쳐 가능
- 다중 계정 AWS 환경에서 VPC 트래픽 미러링을 사용하여 여러 AWS 계정에 분산되어 있는 트래픽을 캡쳐하고 중앙 VPC로 라우팅
설정 방안
- 미러 소스: 특정 VPC 내 존재하며 트래픽 소스로 사용할 수 있는 네트워크 리소스(ENI 미러소스 가능)
- 미러 타겟: 타겟으로 사용되는 ENI 또는 NLB이며 미러소스와 동일한 계정에 있거나 다른 계정에 있어도 가능
- 미러 필터: 캡처 또는 거부 인/아웃바운드 트래픽 사양으로 프로토콜, 소스 및 대상 포트의 범위, CIDR 블록 지정 가능, 규칙은 번호가 매겨지고 순차로 처리
- 트래픽 미러 세션: 미러소스와 타겟간의 연결
결과 및 참고사항
- 필터와 일치하는 미러소스 트래픽이 캡슐화되어 미러타겟으로 전달되며 이는 Suricata와 같은 도구로 시각화 및 분석 가능
- ENI 세션 수: 각 ENI에서 최대 세 개의 활성 세션을 가질 수 있음
